Dünya çapında her yıl Ekim ayı, Siber Güvenlik Farkıdalık Ayı olarak kutlanıyor. Bu yıl Koronavirüs nedeniyle internet kullanımının, dolayısıyla dijital hedef sayısının artmasıyla siber dolandırıcılık da artış gösterdi.
Dünya çapında her yıl Ekim ayı, Siber Güvenlik Farkıdalık Ayı olarak kutlanıyor. Siber saldırganların gün geçtikçe saldırı yöntemlerini geliştirdikleri dijital dünyada bu yıl saldırıları şekillendiren ise Koronavirüs pandemisi oldu. Online bankacılık uygulamalarından sağlık kurumlarına kadar birçok alanda saldırıların arttı.
Siber dolandırıcılık, İnternet ortamında gerçekleştirilen dolandırıcılık yöntemleridir. Dolandırıcılar, kimlik avı e-postaları, sosyal medya, cep telefonunuzdaki SMS mesajları, sahte teknik destek telefon görüşmeleri, sahte alışveriş siteleri ve daha fazlası gibi sayısız yöntem kullanabilirler. Bu tür dolandırıcılıkların temel amacı, kredi kartı hırsızlığı, kullanıcı oturum açma ve şifre bilgilerini ele geçirme ve hatta kimlik hırsızlığı olabilir. Karşılaşılabilecek 6 siber dolandırıcılık yöntemini şöyle sıralayabiliriz;
1. Oltalama: Günümüzün en yaygın siber dolandırıcılığı olan oltalama saldırılarında hackerler, kimlik avı e-postaları göndererek kullanıcıları kandırmaya çalışırlar. Bu e-postalarda, bir siber suçlu sizi normalde iş yaptığınız ya da bir kamu kurumu gibi güvenilir bir web sitesinde oturum açtığınıza inanmanız için kandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya hesabınız, çevrimiçi bir alışveriş web sitesi, seyahat sitesi ve daha fazlası olabilir.
2. Sosyal Medya Dolandırıcılığı: Sosyal medya dolandırıcılıkları, haber akışlarınızda göreceğiniz çeşitli gönderilerdir. Bunların tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir bağlantıya tıklamanızı sağlamak amacıyla yapılır. Çoğu zaman Twitter’da sponsorlu sahte reklamlar ile ya da Intagram’da özel mesaj ile karşılaşılabilir.
3. Sahte Telefon Uygulamaları: Mobil dolandırıcılık olarak da adlandırılan bu yöntem pek çok biçimde olabilir ancak en yaygın olanı kimlik avı uygulamalarıdır. Bu uygulamalar tıpkı kimlik avı e-postaları gibi gerçek gibi görünecek şekilde tasarlanmıştır. Tam olarak aynı işlevi görür ancak e-postalar yerine kötü amaçlı yazılım sahte bir uygulama ile bulaşır. Telefonunuzda kayıtlı şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz etkilenir.
4. Sosyal Mühendislik Dolandırıcılığı: Sosyal mühendislik, kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber suçluların insandan insana etkileşimi kullanmasının bir yoludur. Sosyal mühendislik insan doğasına ve duygusal tepkilere dayandığından, saldırganların sizi çevrimiçi ve çevrimdışı kandırmanın pek çok yolu vardır. Bu yöntemde herkese açık olarak paylaştığınız ev adresiniz, çocuklarınızın ismi, evcil hayvanınınız, doğduğunuz şehir gibi ilk bakışta zararlı olmayan bilgiler kullanılabilir.
5. Sahte Alışveriş Siteleri: Sofistike tasarımlar ve düzenler kullanan siber hırsızlar, gerçek görünen veya mevcut perakendeci web sitelerini kopyalayan sahte perakendeci web siteleri oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek olamayacak kadar iyi fırsatlar sunabilir. Örneğin, çok düşük fiyatlarla popüler giyim markaları ve pahalı elektronik ürünler bulabilirsiniz.
6. Beklenmeyen Ödül Dolandırıcılığı: Bu tür dolandırıcılık, kimlik avı kategorisine girer. E-posta ya da mesaj, büyük miktarda para kazandığınızı, egzotik bir yere ücretsiz seyahat veya başka bir harika ödül kazandığınızı iddia edebilir. Yolculuğunuzu veya kazancınızı talep etmek için mesajda, yalnızca birkaç küçük ücret ödemeniz gerektiği söylenir.